摘要:筆者偶然間看到一個(gè)全球可視化的攻擊地圖����,這個(gè)項(xiàng)目是源于和網(wǎng)絡(luò)的合作,通過(guò)展現(xiàn)匿名的攻擊數(shù)據(jù)向用戶提供歷史性的攻擊數(shù)據(jù)和報(bào)告��。全文完轉(zhuǎn)自實(shí)驗(yàn)室博客可視化攻擊地圖
DDoS攻擊通過(guò)分布式的源頭針對(duì)在線服務(wù)發(fā)起的網(wǎng)絡(luò)消耗或資源消耗的攻擊��,目的是使得目標(biāo)無(wú)法正常提供服務(wù)���。DDoS攻擊主要針對(duì)一些重要的目標(biāo),從銀行系統(tǒng)到新聞?wù)军c(diǎn)��,而它之所以一直令人頭疼在于如何在遭受攻擊時(shí)仍然能夠?qū)τ脩籼峁┱7?wù)��。
筆者偶然間看到一個(gè)全球可視化的DDoS攻擊地圖:Digital Attack Map���,這個(gè)項(xiàng)目是源于Google Ideas和Arbor網(wǎng)絡(luò)的合作���,通過(guò)展現(xiàn)匿名的攻擊數(shù)據(jù)向用戶提供歷史性的攻擊數(shù)據(jù)和報(bào)告。
Digital Attack Map的FAQ中簡(jiǎn)述了該地圖的數(shù)據(jù)來(lái)源和數(shù)據(jù)解釋��,筆者毫不蛋疼地翻譯了下供大家參考:
數(shù)據(jù)
攻擊數(shù)據(jù)從哪里來(lái)?
Digital Attack Map展現(xiàn)的數(shù)據(jù)是由Arbor網(wǎng)絡(luò)ATLAS全球智能威脅系統(tǒng)搜集和發(fā)布�。ATLAS通過(guò)分布在全球的270家以上的ISP客戶尋求數(shù)據(jù),當(dāng)然這些ISP客戶同意分享匿名網(wǎng)絡(luò)通訊數(shù)據(jù)和攻擊統(tǒng)計(jì)數(shù)據(jù)�。這些數(shù)據(jù)每小時(shí)更新一次,也可以在Arbor的ATLAS威脅入口中找到���。
攻擊數(shù)據(jù)的全面性如何��?
因?yàn)榱髁繉傩缘淖兓捅O(jiān)測(cè)范圍的問(wèn)題����,不太可能在線展現(xiàn)完整的攻擊情況�。盡管Digital Attack Map的數(shù)據(jù)來(lái)自可用的最完整的數(shù)據(jù)集之一,但它仍然是不全面的地圖�����。在Arbor網(wǎng)絡(luò)觀測(cè)的數(shù)據(jù)中可能有未經(jīng)確定的或非活躍攻擊的數(shù)據(jù)�,還有可識(shí)別的攻擊中有高威脅趨勢(shì)的數(shù)據(jù)。
為什么我看不到攻擊者或目標(biāo)站點(diǎn)的信息�����?
Digital Attack Map是一個(gè)展現(xiàn)全球流量攻擊活躍程度的工具�����,它搜集的數(shù)據(jù)均是匿名的,并不包含在任何特定攻擊中可識(shí)別的攻擊者或受害目標(biāo)的信息����。
攻擊來(lái)源國(guó)家是否意味著就是攻擊者所在的位置?
通常不是�����。攻擊來(lái)源可以(經(jīng)常如此)偽造成顯示在一個(gè)不同的位置發(fā)起攻擊�����,準(zhǔn)確的說(shuō)���,是通常顯現(xiàn)的是僵尸網(wǎng)絡(luò)中一臺(tái)受感染主機(jī)的位置。
擁有高速寬帶的國(guó)家通常是建設(shè)僵尸網(wǎng)絡(luò)的首選�����,所以攻擊流量常?�?雌饋?lái)是來(lái)自這些國(guó)家�,盡管僵尸牧人實(shí)際的位置是在世界上的另一個(gè)地方。攻擊目標(biāo)也可以被篡改,當(dāng)然這很少見(jiàn)�。
可視化
什么是長(zhǎng)廊(Gallery)?
長(zhǎng)廊頁(yè)面是根據(jù)過(guò)去某一天的新聞事件在其同一時(shí)間展現(xiàn)的活躍攻擊的流量數(shù)據(jù)快照����。
能通過(guò)新聞事件的結(jié)果在地圖上看出攻擊活躍度么?
新聞結(jié)果地圖僅僅在時(shí)間上相關(guān)聯(lián)���。這些新聞是通過(guò)常規(guī)的頁(yè)面搜索得來(lái)�����,并不一定和地圖上看到的活躍度相關(guān)���。絕大多數(shù)的DDoS攻擊是不會(huì)通過(guò)媒體報(bào)道的,如果一個(gè)報(bào)道在攻擊發(fā)生之后的數(shù)天才被發(fā)表����,那它就不會(huì)出現(xiàn)在新聞區(qū)域。
用來(lái)創(chuàng)建地圖的資源是什么�����?
地理信息是從 D3 和 topojson庫(kù)中獲取�����,并用它們來(lái)創(chuàng)建具有可視化數(shù)據(jù)的地圖。
阻止攻擊
個(gè)人站點(diǎn)怎樣保護(hù)他們自己抵御DDoS攻擊�?
為了保護(hù)你的網(wǎng)站,你需要能夠阻擋或吸收惡意流量����。網(wǎng)站管理員可以和主機(jī)提供商咨詢DDoS攻擊保護(hù)的事宜,也可以通過(guò)口碑不錯(cuò)且提供分布式緩存幫助過(guò)濾惡意流量的第三方服務(wù)引導(dǎo)入站流量�����,以降低Web服務(wù)的壓力����。大多數(shù)這樣的服務(wù)都需要支付費(fèi)用,但相比你自己解決DDoS攻擊絕對(duì)要?jiǎng)澦愕亩唷?br>
Google Ideas已經(jīng)發(fā)起了一項(xiàng)新計(jì)劃:盾牌計(jì)劃����,通過(guò)使用Google的基礎(chǔ)設(shè)施幫助獨(dú)立站點(diǎn)緩和DDoS攻擊流量來(lái)支持自由網(wǎng)絡(luò)言論(Free expression online)��。
主機(jī)提供商��、ISP和大型機(jī)構(gòu)能夠做什么來(lái)保護(hù)他們的網(wǎng)絡(luò)��?
現(xiàn)在有許多產(chǎn)品和服務(wù)能夠保護(hù)大型網(wǎng)絡(luò)抵御DDoS攻擊和避免網(wǎng)絡(luò)資源被用來(lái)放大攻擊。提供可視化數(shù)據(jù)的Arbor網(wǎng)絡(luò)也提供有一系列DDoS減災(zāi)服務(wù)�����,想知道更多可以訪問(wèn) arbornetworks.com�����。
有世界通行的最佳實(shí)踐來(lái)減輕DDoS攻擊的影響么��?
通過(guò)許多為改善網(wǎng)絡(luò)環(huán)境的利益相關(guān)者不懈的通力合作�����,一些努力能夠幫助降低DDoS攻擊的影響��。
比如����,十年前互聯(lián)網(wǎng)工程任務(wù)組的網(wǎng)絡(luò)工作組發(fā)布了一份BCP38(也叫RFC 2827)標(biāo)準(zhǔn)作為最佳實(shí)踐的參考,幫助ISP和主機(jī)提供商過(guò)濾虛假I(mǎi)P地址���,以降低發(fā)生在他們自己或其他網(wǎng)絡(luò)的DDoS攻擊的影響���。不幸的是��,仍然有許多ISP未實(shí)施這些最佳實(shí)踐���,也妨礙了他們通過(guò)為更廣泛網(wǎng)絡(luò)社區(qū)提供服務(wù)而獲得的好處。
(全文完)
轉(zhuǎn)自:IDF實(shí)驗(yàn)室博客 - 可視化DDoS攻擊地圖
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/11095.html
